کلاهبرداری ایمیل "تغییر به نسخه جدید".
پس از یک بررسی جامع، محققان امنیت سایبری به این نتیجه رسیدهاند که ایمیلهای «تغییر به نسخه جدید» هدفی فریبنده دارند و هدف آن دستکاری گیرندگان برای افشای اطلاعات شخصی آنهاست. این ایمیلها در دسته تلاشهای فیشینگ قرار میگیرند و در این سناریوی خاص، مهاجمان جعل هویت یک ارائهدهنده خدمات ایمیل هستند. هدف آنها متقاعد کردن گیرندگان برای افشای اطلاعات حساس و محرمانه در یک صفحه وب جعلی است.
در اصل، این ایمیلهای فریبنده بخشی از یک کمپین فیشینگ گستردهتر هستند، جایی که مهاجمان از تکنیکهای مهندسی اجتماعی برای جعل هویت یک نهاد مورد اعتماد (در این مورد، یک ارائهدهنده خدمات ایمیل) استفاده میکنند. هدف ایجاد احساس کاذب فوریت یا نگرانی در میان گیرندگان است، و آنها را برای دسترسی به پیوندها یا دانلود پیوستهایی که به وبسایتهای جعلی برنامهریزی شده برای جمعآوری اطلاعات شخصی، مانند اعتبارنامه ورود، جزئیات کارت اعتباری یا سایر دادههای حساس هدایت میکنند، ترغیب میکند.
طرحهای فیشینگ مانند ایمیلهای «تغییر به نسخه جدید» بسیار خطرناک هستند
ایمیل فیشینگ مورد بحث تلاشی حیله گرانه برای فریب گیرندگان با تقلید از ارائه دهنده خدمات ایمیل قانونی است. این ایمیل تقلبی ترکیبی از تاکتیکهای فوریت و ترس را با هدف دستکاری گیرنده برای انجام اقدام به کار میگیرد. این به دروغ ادعا می کند که گیرنده باید به نسخه جدیدی از سرور ایمیل خود منتقل شود تا از غیرفعال شدن از سرور ارائه دهنده ایمیل جلوگیری کند.
ایمیلها ادعا میکنند که گیرنده در حال حاضر از یک سرور پست الکترونیکی قدیمی استفاده میکند که باعث ایجاد حس نگرانی میشود. هشدار می دهد که اگر گیرنده با تأیید حساب خود و انتقال به سرور جدید به سرعت اقدام نکند، سرویس ایمیل او غیرفعال خواهد شد.
برای تشدید فشار روی گیرنده، ایمیل یک ضرب الاجل مشخص می کند و بیان می کند که این غیرفعال سازی دقیقاً 24 ساعت از تاریخ و زمان تعیین شده انجام می شود. در تلاش برای ایجاد یک توهم انتخاب، ایمیل دو گزینه قابل کلیک را ارائه می دهد: «تغییر به سرور جدید» و «استفاده از سرور قدیمی».
با این حال، این پیوندها در ایمیل یک نما هستند و گیرندگان ناآگاه را به یک وبسایت فیشینگ هدایت میکنند که جعل هویت صفحه ورود به وبمیل واقعی است. هدف اصلی این وب سایت تقلبی، فریب بازدیدکنندگان برای وارد کردن اعتبارنامه حساب ایمیل خود است.
به طور معمول، بازیگران مرتبط با کلاهبرداری از اعتبارنامه های ورود جمع آوری شده برای اهداف غیرقانونی مختلف استفاده می کنند. اینها ممکن است شامل سرقت هویت، جستجوی اطلاعات مالی، از جمله صورتحسابهای بانکی یا سوابق پرداخت، ارسال ایمیلهای فیشینگ به مخاطبین قربانی برای گسترش طرح خود، توزیع بدافزار در مخاطبین قربانی و موارد دیگر باشد.
علاوه بر این، کلاهبرداران اغلب از اعتبارنامه های ورود به سیستم به دست آمده برای دسترسی به سایر حساب های آنلاین که ممکن است ترکیب نام کاربری و رمز عبور یکسانی دارند، دوباره استفاده کنند. در برخی موارد ناراحت کننده، این افراد ممکن است با تهدید به افشای محتوای حساس یا شرم آور از حساب ایمیل قربانی، به اخاذی متوسل شوند، مگر اینکه باج پرداخت شود.
با توجه به آسیبهای احتمالی و خطرات امنیتی مرتبط با ایمیلهای فیشینگ از این نوع، برای گیرندگان بسیار مهم است که احتیاط کنند، صحت چنین پیامهایی را تأیید کنند و از کلیک کردن روی پیوندهای مشکوک یا ارائه اطلاعات شخصی به منابع تأیید نشده خودداری کنند. به کارگیری اقدامات قوی امنیت سایبری و اطلاع از تاکتیک های رایج فیشینگ می تواند به طور قابل توجهی محافظت در برابر این طرح های تقلبی را افزایش دهد.
همیشه به علائم معمول ایمیل های مرتبط با کلاهبرداری و فیشینگ توجه کنید
بسیار مهم است که به نشانههای معمول طرحها و ایمیلهای فیشینگ توجه کنید تا از قربانی شدن این طرحهای متقلبانه محافظت کنید. در اینجا چند شاخص کلیدی وجود دارد که باید مراقب آنها بود:
احوالپرسی عمومی : ایمیل های تقلبی اغلب به جای اینکه شما را با نام خطاب کنند از احوالپرسی های عمومی مانند «کاربر عزیز» یا «سلام مشتری» استفاده می کنند. سازمان های قانونی معمولا ایمیل های خود را با نام شما شخصی سازی می کنند.
زبان فوری : ایمیلهای فیشینگ اغلب باعث ایجاد حس فوریت میشوند و از شما میخواهند که اقدام فوری انجام دهید. آنها ممکن است ادعا کنند حساب شما به خطر افتاده است، و شما باید سریعاً برای جلوگیری از عواقب آن اقدام کنید.
ایمیلهای ناخواسته : هنگام رسیدگی به ایمیلهای فرستنده ناشناس یا منابعی که در آنها مشترک نشدهاید، بسیار مراقب باشید. کلاهبرداران اغلب پیام های ناخواسته ارسال می کنند.
کلمات غلط املایی و گرامر ضعیف : ایمیل های تقلبی اغلب حاوی اشتباهات املایی، اشتباهات گرامری یا زبان نامناسب هستند. سازمان های قانونی معمولاً ارتباطات خود را تصحیح می کنند.
درخواست برای اطلاعات شخصی : سازمانهای قانونی اطلاعات حساسی مانند رمز عبور، شمارههای تامین اجتماعی یا جزئیات کارت اعتباری را از طریق ایمیل درخواست نمیکنند. نسبت به چنین درخواست هایی شک داشته باشید.
تهدید یا اجبار : ایمیل های فیشینگ ممکن است تهدیدی برای اقدام قانونی، تعلیق حساب یا سایر عواقب در صورت عدم رعایت خواسته های آنها باشد. سازمان های قانونی از چنین تاکتیک هایی استفاده نمی کنند.
پیشنهادات خیلی خوب برای واقعی بودن : مراقب ایمیلهایی باشید که پاداشها، جوایز یا فرصتهای غیرواقعی بالایی را وعده میدهند. اگر خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.
پیوستها یا بارگیریهای مشکوک : پیوستهای ایمیل را باز نکنید یا فایلها را از منابع تأیید نشده دانلود نکنید. آنها می توانند حاوی بدافزار باشند.
به غریزه خود اعتماد کنید : اگر ایمیلی مشکوک است یا باعث شک و تردید می شود، به غریزه خود اعتماد کنید. بهتر است محتاط باشیم تا اینکه درگیر یک طرح و نقشه باشیم.
هشیار ماندن و انجام پاکسازی ایمیل خوب می تواند کمک زیادی به محافظت از خود در برابر کلاهبرداری ها و تلاش های فیشینگ کند. همیشه قبل از هر اقدامی از صحت ایمیل ها اطمینان حاصل کنید و در صورت لزوم ایمیل های مشکوک را به ارائه دهنده ایمیل خود یا مقامات مربوطه گزارش دهید.